Proses mengidentifikasi, mengklasifikasikan, dan mengurangi kerentanan dalam jaringan atau aplikasi disebut pemindaian atau penilaian kerentanan. Kerentanan mengacu pada ancaman yang dapat menyebabkan kompromi sistem atau kehilangan data. Alat pemindaian kerentanan mengotomatiskan proses pemindaian kerentanan. Mereka memelihara database kerentanan untuk memindai potensi eksploitasi dalam sistem atau aplikasi. Mereka digunakan oleh perusahaan dengan jaringan perusahaan besar dan aplikasi web yang biasanya tidak dapat diuji secara manual.
Ada banyak pemindai kerentanan open source dan berpemilik di pasaran, tetapi kami akan membahas beberapa pemindai kerentanan yang populer dan mumpuni.
Nessus
Nessus adalah pemindai kerentanan lintas platform yang paling populer dan efektif. Ini memiliki antarmuka pengguna grafis dan kompatibel dengan hampir semua sistem operasi, termasuk sistem operasi Windows, MAC dan Unix. Pada awalnya itu adalah produk sumber terbuka dan gratis, tetapi kemudian pada tahun 2005 ditutup dan dihapus dari proyek sumber terbuka. Sekarang, versi pro harganya sekitar $2.190 per tahun, menurut situs web mereka, yang masih jauh lebih murah daripada produk pesaingnya. Versi Nessus Home gratis terbatas juga tersedia, tetapi versi ini tidak memiliki semua fiturnya dan hanya dapat digunakan untuk jaringan rumah.
Ini memiliki dukungan komersial dan komunitas yang berkelanjutan dan diperbarui secara berkala. Itu dapat secara otomatis memindai server jarak jauh/lokal dan aplikasi web untuk kerentanan. Ini memiliki bahasa scripting sendiri yang dapat digunakan untuk menulis plugin dan ekstensi. Freeware-nya dapat diunduh dari https://www.tenable.com/downloads/nessus
Kami akan menguji nessus di Ubuntu, untuk itu kami akan mengunduh paket .deb dari situs web. Setelah itu ketik ini di terminal Anda
ubuntu@ubuntu:~$ unduhan cd/
ubuntu@ubuntu:~/Downloads$ sudo dpkg -i Nessus-8.1.2-debian6_amd64.deb
Lalu masuk
ubuntu@ubuntu:~$ sudo /etc/init.d/nessusd mulai:
Ini akan memulai layanan nessus pada port 8834. Sekarang kunjungi https://127.0.0.1:8834/ untuk mengakses Nessus Web UI.
Ini akan memperingatkan Anda untuk koneksi yang tidak aman, tetapi klik Lanjutan dan konfirmasikan pengecualian keamanan. Sekarang buat pengguna dan daftar dengan Nessus untuk menghasilkan kunci untuk menggunakan uji cobanya.
Nmap:
Nmap adalah alat sumber terbuka paling fleksibel dan komprehensif yang digunakan untuk penemuan jaringan dan pemindaian keamanan. Itu dapat melakukan segalanya mulai dari pemindaian port hingga sistem operasi sidik jari dan pemindaian kerentanan. Nmap memiliki antarmuka CLI dan GUI, antarmuka pengguna grafis disebut Zenmap. Ini memiliki mesin skripnya sendiri dan dilengkapi dengan skrip .nse yang telah ditulis sebelumnya yang digunakan untuk pemindaian kerentanan. Ini memiliki banyak opsi berbeda untuk melakukan pemindaian cepat dan efisien. Berikut cara menginstal Nmap di Linux.
ubuntu@ubuntu:~$ sudo apt-get update
ubuntu@ubuntu:~$ sudo apt-get upgrade -y:
ubuntu@ubuntu:~$ sudo apt-get install nmap -y:
Sekarang kita akan menggunakan server Nmap (hackme.org) untuk memindai port yang terbuka dan mencantumkan layanan yang tersedia di port tersebut, sangat mudah. Cukup masukkan nmap dan alamat server.
Untuk memindai port UDP, sertakan opsi -sU dengan sudo karena memerlukan hak akses root.
$ sudo nmap -sU hackme.org
Nmap memiliki mesin skrip ‘nse’ sendiri di mana Anda dapat menulis skrip pemindaian kerentanan Anda sendiri. Nmap sudah diinstal sebelumnya dengan banyak skrip pemindaian kerentanan yang dapat digunakan melalui perintah “–script”.
Nmap memiliki banyak opsi lain, seperti:
-P-: Pindai semua port 65535
-sT: Pemindaian koneksi TCP
-HAI: Menjalankan pemindaian sistem
-v. pemindaian terperinci
-A: Pemindaian agresif, memindai semuanya
-T(1-5). Untuk mengatur kecepatan pemindaian
-Pn: Aktifkan ping pemblokiran server
-sC: Pindai menggunakan semua skrip default
Nikto
Nikto adalah pemindai sumber terbuka, gratis, dan sederhana yang mampu memindai lebih dari 6.400 potensi ancaman dan file. Itu juga memindai versi server web untuk memeriksa masalah versi. Ini memindai konfigurasi server web seperti metode HTTP yang diizinkan, direktori dan file default. Ini juga mendukung plugin, proksi, format keluaran berbeda, dan beberapa opsi pemindaian.
Untuk menginstal Nikto di Debian Linux, ketik:
ubuntu@ubuntu.~$ sudo apt-get update && sudo apt-get update
ubuntu@ubuntu:~$ sudo apt -y install nikto:
Contoh penggunaan:
ubuntu@ubuntu:~$ nikto -h http://canyouhack.us
TERBUKA
OpenVAS adalah versi bercabang Nessus gratis terakhir di github setelah ditutup pada tahun 2005. Itu masih menggunakan bahasa NASL Nessus yang sama untuk pluginnya. Ini adalah pemindai kerentanan jaringan gratis, open source, dan kuat.
Untuk menginstal OpenVAS di Ubuntu atau distribusi Linux debian apa pun, Anda memerlukan repositori Kali Linux untuk dijalankan di terminal Anda.
ubuntu@ubuntu:~$ sudo apt-key adv –keyserver pgp.mit.edu –recv-keys ED444FF07D8D0BF6
ubuntu@ubuntu:~$ sudo echo ‘# Kali linux repositori \ndeb
http://http.kali.org/kali kali-rolling kontributor utama tidak gratis’ >>
/etc/apt/sources.list:
ubuntu@ubuntu:~$ sudo apt-get update
(CATATAN) Jangan menjalankan pembaruan Apt dengan repositori Kali
ubuntu@ubuntu:~$ sudo apt install openvas -y:
Sekarang konfigurasikan secara otomatis menggunakan perintah berikut: Ini akan mengkonfigurasi layanan openvas dan membuat pengguna dan kata sandinya.
ubuntu@ubuntu:~$ sudo openvas-setup:
Buka tautan GUI web dan masuk dengan nama pengguna dan kata sandi. Untuk menjalankan pemindaian pada jaringan Anda, buka Scan > Tasks dan klik tombol Wizard.
Nexpose:
Nexpose adalah perangkat lunak pemindai, penganalisis, dan manajemen kerentanan luar biasa yang menggunakan kekuatan Metasploit Framework untuk memindai dan mengeksploitasi kerentanan. Ini menawarkan produk mandiri yang dapat berupa VM, wadah, atau perangkat lunak. Ini memiliki antarmuka pengguna grafis berbasis web. Ia menawarkan paket all-in-one untuk semua kebutuhan pemindaian, eksploitasi, dan mitigasi kerentanan Anda.
Anda dapat mengunduh Nexpose versi percobaan di sini: https://www.rapid7.com/products/nexpose/
Pindai dengan OnSecurity
Pindai oleh OnSecurity adalah alat pemindaian kerentanan yang dirancang untuk mengidentifikasi kelemahan sistem dalam infrastruktur Internet Anda secara waktu nyata. Perlindungan sepanjang waktu akan membuat Anda tidur lebih nyenyak di malam hari. Pindai melakukan lebih dari 40.000 pemeriksaan untuk hal-hal seperti kata sandi default dan layanan tidak aman untuk mengurangi celah keamanan berbahaya yang dapat dengan mudah dieksploitasi oleh peretas. Penting untuk tidak meremehkan kekuatan pemindaian yang sering, karena ini akan secara signifikan mengurangi jendela peluang. Pemindaian oleh OnSecurity memastikan perbaikan segera atas kerentanan sehingga Anda dapat selangkah lebih maju dari peretas.
Kesimpulan
Pemindaian kerentanan diperlukan untuk jaringan rumah dan perusahaan untuk melawan ancaman kerentanan. Ada berbagai macam scanner yang tersedia di pasar. Bagaimana Anda memilih satu tergantung pada penggunaan Anda. Jika Anda ingin memindai jaringan rumah Anda, OpenVAS mungkin yang terbaik, tetapi jika Anda ingin memindai dan mengelola sektor korporat besar, Anda harus mencari beberapa pemindai kerentanan komersial.